新派遣先でのアクセス
本日はtsunさんからのコメントで紹介いただいた件について再度考察。
<12月11日のコメントで紹介したブログ記事は、10月25日の記者会見に基づくもので、佐藤弁護士が「そこからの4通のメールに関連する、ラストメッセージも含めてですよ、関係する検索履歴が残っている」(43:46~)と言っているのを指しています。
犯人性を持たせるために、10月以降に出した4通のメールに関連する検索履歴があるようです。>
10月25日の記者会見の該当部分(前段含む)は文字起こしして以下のようであった…( )内は当方が想定して入れた注記である。
-----------------------------------------------------------------
会見43分頃~
被疑者の派遣先は2箇所あって、昨年の9月末までに勤めていたところがメインのところです。
10月1日以降は別の所で勤めた。(新派遣先とする)
もうちょっとセキュリティと云うか、本格的なコンピュータメーカーと云っていいんですけども、そこのPCにはメール4通に関連して、ラストメッセージも含めてですけども、関連する検索履歴が残っていたという話でデータが出ている。
だけども、そこの会社は前の所の19台のPCを押収したのと全然わけが違っていて、おそらくそれは拒んだと思いますが、企業秘密その他のことで(全部のデータは出てなくて)その会社で切り取ったデータだけが解析の対象になっていて、云わば料理済みのもの。
それだと被疑者が独自にアクセスしたのか、それとも遠隔操作されて情報を埋め込まれたのか、解析が必ずしもできないと我々は主張して、いずれにしても後の所(新派遣先)のデータについてはきちんとその点(被疑者アクセスか遠隔操作か)もはっきりさせなければいけないという主張を行った。
-----------------------------------------------------------------
本事件で「4通のメール」と云うと2種類(2カテゴリ)あることになる。
・犯人メール…(1)犯行声明、(2)自殺予告、(3)謹賀新年(ラストメッセージ付)、(4)延長戦
10月1~9日までの検索は福岡犯行関連も含まれている(特に②と④は佐藤氏が以前会見で明示)。
この時期の検索は”10月9日の(1)犯行声明メール作成用の資料集めとして行われた”と推測される。
それに対して文字起こしした部分の佐藤氏会見発言は、”新派遣先で10月10日以降も、(2)以降のメールに関する検索が生IPで行われたデータが検察から出ている”ということを言っているのかも知れない。
(tsunさんこういう認識でよろしいですか?)
ただ、「新派遣先で(2)以降のメールに関する検索も生IPで行われた履歴がある」とはっきり言っているわけではないので、確定ではない気もする。
それと、(4)延長戦メールは昨年時点では犯人は全く考えていなかったわけで、新派遣先で検索するとしても(3)謹賀新年メールまでになるので、計3通になる。
だが、佐藤氏は「ラストメッセージも含めて」と言っているので、(1)~(3) + ラストメッセージで4通なのだろうか。この辺はやはり公判になって開示資料の内容が明らかにされてこないと解釈が難しいかもしれない。
以上が記者会見ビデオの再検討結果になるが、当方個人的には10月10日以降も生IP検索履歴があっても不思議ではないと考えている。
前述のように10月1日~9日までの検索履歴は犯行声明メール用だろうが、新派遣先で生IPアクセスすることを厭わないなら、被疑者が行ったか遠隔操作されたかは別として、10月10日以降もアクセスが有ったことは類推できる。
ただ、その場合、YahooアカウントにはTorアクセスしている点との整合性の問題が出てくる。
当ブログ10月28日記事につけた該当アカウントのアクセス履歴表を再掲する。
犯行声明メール第一回送信後の10月10日(水)15時15分にTorアクセスが有る(上表③)。これが非常に重要になる。
つまり、水曜日15時15分に被疑者は新派遣先で勤務していたと想定できるので、少なくとも10月10日以降は新派遣先の被疑者PCから何らかの形でTorアクセス出来たということになるだろう。
それで、まず被疑者が犯人と考えたら、Torアクセスも出来るのに生IPアクセスもあるなら、アカウントアクセスはTor、検索は生IPと使い分けていたのか?
またアカウントアクセスは、実際の自殺予告メール送信を含めて深夜が多く、新派遣先からでは無い別の場所からということになる。
その時のアクセスはTorなのだから、検索もその場所のPCで行えば証拠を残さなくて済むのに、なぜ新派遣先での生IP検索があるのか。
次に、別に真犯人がいると考える場合は、被疑者が10月10日午後新派遣先にいたとして、遠隔操作で被疑者PCからTorでアカウントアクセスしたのか?
また、アクセスしたとしたらどういう手法を使ったのか? 遠隔操作によるTorアクセスの実現可能性をポータブルアプリ感染も含めて弁護側特別弁護人や被疑者は示せるか?
なお、10月9日の犯行声明メールは落合弁護士にうまく届かなかったので、10月10日午後アクセス(表③)は犯行声明メールが認知される前である。
犯人しかアカウントを知らないので他の人はアクセスできず、検察側は被疑者がアクセスしたと主張するしか無いだろう。(共同通信などのアクセスは16日以降)
そうなると、それがセキュリティが厳しいという新派遣先で出来たことの証明がいる。
例えば新派遣先でTorが使えないような何らかのガードがあったりしたら、被疑者もアクセス出来ない。
そういうガードがないか、あっても被疑者が使える方法で回避して、Torアクセスが新派遣先から出来たことを検察は証明しなければならない(実験して出来ることを示してもいいだろう)。
結局被疑者がやった履歴としても、真犯人が遠隔操作で埋め込んだ情報としても、いずれも謎が多いということになってしまう。(被疑者の仕掛けたゲームではないかという推論は考慮していない)
もし被疑者が犯人なら、生IPではこのように追跡できることを前科の事件で既に身にしみて知っているし、ラストメッセージでも書いている。
よって、被疑者による生IPアクセスは本来は考えにくいものになる。
検察側は、アクセス履歴があるログは示せても、この根本的な謎を解いているのだろうか。(解明する気が無い可能性も高いが、そういう姿勢で裁判官は納得するだろうか)
以上
[追記]
本日は12月20日であるが、被疑者は「昨年12月中旬から下旬にかけてタイ旅行に行っていた」という話があった。それが5日間だったことが過去に佐藤氏が明らかにされていたのでご紹介。
”3月27日「日本の司法を正す会」にて佐藤氏発言”
<被疑者は昨年12月中旬からタイに初めての海外旅行で確か5日間だったかな、一人で行った。
今年の1月21日から29日はツァーの旅行でイタリアに行って、お母さんにも「楽しいんだ」と云って毎日のように写真を送ってた。>
翻って、猫首輪のマイクロSDカードのタイムスタンプについて11月29日の会見で以下の話があった。
<SDカードはタイムスタンプが10月13日で作成年月日12月22日となっている>
このタイムスタンプに偽装がないと仮定すると、
タイムスタンプの時刻にもよるが、飛行機や空港からの移動時間等もあるし、帰ってきてすぐに次の準備という心境にもなりにくいと考えると、帰国日が22日以降だとアリバイが成立する可能性が出てくる。
後は「中旬から下旬にかけて」の「下旬」が20日或いは21日なのか、又は22日以降なのか。
帰国日は早期に明らかになってもらいたいものである。
追記以上
